你可能感兴趣的试题
防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵系统可以精确地判断入侵事件 网络检测入侵检测系统主要用于实时监控网络关键路径的信息
防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
入侵报警功能 视频智能分析功能 记录及显示功能 系统自检功能 信息处理
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统不对系统或网络造成任何影响 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 基于网络的入侵检测系统无法检查加密的数据流
有效识别各种入侵手段及方法 严密监控内部人员的操作行为 实时报警、响应 网络访问控制
基于主机的入侵检测系统 基于网络的入侵检测系统 分布式入侵检测系统 集中式入侵检测系统
基于主机的入侵检测系统 基于网络的入侵检测系统 分布式入侵检测系统 集中式入侵检测系统
主机入侵检测系统 链路状态入侵检测系统 网络入侵检测系统 数据包过滤入侵检测系统
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
异常检测和入侵检测 入侵检测和攻击告警 异常检测和攻击告警 异常检测、入侵检测和攻击告警
使用入侵检测技术不会影响网络性能 基于网络的入侵检测系统不能抵御外来的入侵 入侵检测技术对内部和外部攻击进行检测保护 网络连接加密时,实时活动监控也能检测入侵 当发现入侵,入侵检测系统能进行回击
对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击 基于网络的入侵检测系统必须采用In-line工作模式 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
基于网络的入侵检测系统 基于主机的入侵检测系统 基于网络和主机的入侵检测系统 基于硬件和软件的入侵检测系统
湘公网安备 43130202000226号